・サイバーセキュリティ対策チェックリスト最新版にも注目
・IPAの情報セキュリティ10大脅威2026におけるAIの利用をめぐるサイバーリスクの初選出
・組織内でのAIサービス利用時における機密データ入力による情報漏洩リスクの増大
医療機関におけるサイバー攻撃の現状と対策コスト
2026年度早々にも、医療機関を含めた複数のサイバー攻撃被害が相次いで報告されています。医療機関においてサイバー攻撃の被害が発生した場合、診療の停止を余儀なくされる事態が起こり得ます。また、個人情報が流出した場合の補償やシステム復旧への対応など、膨大なコストが発生するため、医療機関においては今一度セキュリティの見直しを徹底することが肝要であるとされます。
厚生労働省 安全管理ガイドライン第6.1版の公表予定とチェックリスト
医療機関のセキュリティ対策は、厚生労働省の「医療情報システムの安全管理に関するガイドライン」の最新版に準拠することが求められています。2026年4月時点の最新版は第6.0版ですが、現在は第6.1版の作成が進められており、パブリックコメントの意見等を受け、2026年5月に公表予定となっています。
セキュリティ対策にあたっては、ガイドラインの確認と同時に、「サイバーセキュリティ対策チェックリスト」に応じた対応が求められます。このチェックリストは、安全管理ガイドラインの中で特に優先して対応が求められる項目をまとめたものとなっているため、ガイドライン第6.1版の公表と近い時期に、最新版が公表されることが見込まれます。ガイドラインの最新版と合わせて注視することが推奨されます。
AI利用に伴う新たなサイバーリスクと組織教育
セキュリティ対策は、医療のみならず、業界を問わず重大な社会課題となっています。IPA(情報処理推進機構)が公表した「情報セキュリティ10大脅威2026」によると、新たな脅威のひとつとして、「AIの利用をめぐるサイバーリスク」がランクインしました。
AIの進化は、さまざまな領域において利便性の向上に役立っている一方で、従業員がAIサービスに持ち出し禁止のデータを入力することで発生する情報漏洩や、翻訳機能の強化による他国からのサイバー攻撃の巧妙化など、新たなリスクの発生にもつながっています。今後は、サイバー攻撃対策として、組織内でのAI利用の教育を徹底するなども考慮事項になりうると見られます。